A Facebook nevében Mark Hammel, a közösségi oldal biztonsággal foglalkozó kutatója tegnap jelentette be, hogy az internetes fenyegetések hatékonyabb feltárása érdekében egy új biztonsági keretrendszert helyeztek üzembe, mely mind a kívülről, mind a belülről érkező információkat monitorozza, hogy felfedje a veszélyeket.

A blogbejegyzés szerint a ThreatData nevű rendszer három fő részből áll: az adatok fogadása, tárolása, illetve valós idejű válaszadás.

Az adatgyűjtő egység a különböző forrásokból, különböző formátumokban érkező információkat egy ThreatDatum nevű séma segítségével átalakítja, majd elemzi. Ez a modul a fenyegetés típusának meghatározása mellett feltárja és megjegyzi azokat a körülményeket, feltételeket is, amikor az adott fenyegetés ténylegesen kifejti hatását – ezeket az adatokat aztán a rendszer intelligensebbé tételére is felhasználják. A kártékony kódok meghatározásához külső cégek támogatását kérték (vásárolták meg), illetve egyéb forrásokból szereztek be mintákat és leírásokat, és ezek alapján két adattárat hoztak létre: a Hive nevűben a régi, illetve hosszú ideje fenyegetést jelentő kódok, a Scuba nevűbe pedig az aktuálisak, a legfrissebben feltártak kerülnek.

Az automatikus rendszer harmadik modulja a ThreatDatum által meghatározott fenyegetésekre ad azonnali választ (letiltás, értesítés stb.). Hammel szerint a rendszerük annyira hatékony, hogy sok olyan fenyegetést is felismer, amelyet hagyományos vírusvédelmi megoldások nem. Amennyiben a közeljövő tapasztalatai is kedvezőek lesznek, a cég megfontolja, hogy saját fejlesztésű felügyeleti rendszerüket esetleg piacra dobják-e.